ฉันกำลังสร้างพร็อกซี SOCKS โดยใช้การส่งต่อไดนามิกพอร์ต OpenSSH บนเซิร์ฟเวอร์ ssh ในคลัสเตอร์ keepalive ที่มี 3 เครื่อง
- IP เสมือนของคลัสเตอร์นี้คือ 1.1.1.4
- โหนดหลักของคลัสเตอร์คือ 1.1.1.3
- อีกสองเครื่องอยู่ใน 1.1.1.1 & 1.1.1.2 และอาจถูกละเว้นสำหรับคำถามนี้
ฉันสร้าง SOCKS proxy ของฉันด้วยคำสั่งต่อไปนี้จาก ssh-client ของฉัน
ssh -D1080 1.1.1.4
ฉันส่งคำขอผ่านlocalhost:1080จากเครื่อง ssh-client และคำขอถูกส่งต่อผ่านพร็อกซีได้สำเร็จ
ฉันมีไฟร์วอลล์พร้อมกฎเพื่ออนุญาตการรับส่งข้อมูลจาก 1.1.1.4 ให้ผ่าน ปัญหาคือว่าเนื่องจากการเชื่อมต่อ ssh ไปที่ 1.1.1.4 แก้ไขไปที่โหนดหลักที่ 1.1.1.3 การร้องขอที่ส่งต่อถูกมองว่ามาจาก 1.1.1.3 แทนที่จะเป็น 1.1.1.4
ผลลัพธ์คือฉันจะต้องตั้งค่ากฎไฟร์วอลล์สำหรับเครื่องทั้ง 3 เครื่องในคลัสเตอร์นั้นสำหรับแต่ละที่อยู่ IP ของพวกเขา ฉันต้องการที่จะมีเพียงหนึ่งกฎสำหรับทั้ง 3 บน IP เสมือนที่ใช้ร่วมกัน แต่สำหรับการที่จะเป็นตัวเลือกการร้องขอการส่งต่อจะต้องถูกมองว่าเป็นแหล่งที่มาจาก IP เสมือน
เป้าหมายของฉันไม่ถูกต้องหรือไม่; มีเหตุผลที่จะไม่เป็นที่พึงปรารถนาหรือมีวิธีการบรรลุสิ่งที่ฉันต้องการโดยไม่ต้องสร้างความยุ่งเหยิงหรือไม่?
ขอบคุณ
โจ